时间:2017-05-09 来源:互联网 浏览量:
北京时间5月9日消息,昨天,谷歌安全研究人员Tavis Ormandy披露,他们在Windows10中发现了一个“糟糕透顶”的安全漏洞。今天,微软借着“补丁星期二”及时地堵上了这个漏洞。
微软修复“糟糕透顶”安全漏洞(图片来自baidu)
微软写到:“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞,成功地在本地系统账户上执行任意代码,并接管系统的控制权”。目前,恶意软件保护引擎的版本,此前仍影响着1.1.13701.0版本。但在打上今日的补丁之后,它将升级至1.1.13704.0 。
同时。“安全技术中心库”上的一份安全公告所示,有企业和非企业客户被告知,微软已为其“恶意软件保护引擎”发布了一个更新,及时堵上了这个可以在用户不知情的情况下,远程执行代码的这个安全漏洞。
昨日谷歌Project Zero研究员Tavis Ormandy和Natalie Silvanovich宣布了这个“最糟糕”的RCE漏洞,但并未披露其它细节和风险:“我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞,攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞”。